Для многих iPhone и iPad стали основными рабочими инструментами и хранилищем личных данных. Рассмотрим базовые настройки безопасности, которые стоит выставить сразу после получения устройства.
Отключите iCloud
При настройке нового iPhone iOS предлагает включить iCloud и синхронизировать с ним всё: фото, контакты, сообщения, заметки, пароли. Вся эта информация оказывается на серверах Apple.
Отключите iCloud-синхронизацию для чувствительных данных: Настройки → [ваше имя] → iCloud. Там можно гранулярно выбрать, что синхронизировать, а что нет. Минимум — отключите iCloud Backup, если храните на телефоне что-то важное.
Совет
Если на телефоне хранятся важные данные, отключите iCloud Backup или используйте зашифрованный локальный бэкап через Finder/iTunes.
Отключите Siri
Siri — голосовой ассистент, который постоянно слушает микрофон в фоне в ожидании фразы-активации. Apple собирает голосовые запросы для улучшения сервиса. Помимо этого, Siri имеет доступ к контактам, сообщениям, приложениям и геолокации.
Если вы не пользуетесь Siri — отключите: Настройки → Siri и Поиск → «Прослушивать «Привет, Siri»» → выключить. Там же можно ограничить доступ Siri к отдельным приложениям.
Отдельно ограничьте доступ Siri с заблокированного экрана: Настройки → Face ID и код-пароль → в разделе «Доступ при блокировке» выключите Siri.
Демонстрация атаки через Siri на заблокированном устройстве (архивное видео):
Ещё один пример — получение доступа к контактам и фото через Siri без разблокировки:
Примечание: эти уязвимости давно закрыты в актуальных версиях iOS. Видео показывают принцип атаки, а не актуальную угрозу.
Совет
Отключите Siri, если не используете — это уберёт фоновое прослушивание и снизит поверхность атаки.
Ограничьте доступ с заблокированного экрана
По умолчанию с заблокированного экрана доступны: Siri, Центр уведомлений, Пункт управления, ответы на сообщения. Это позволяет получить часть данных без разблокировки телефона.
Настройте в Настройки → Face ID и код-пароль → Доступ при блокировке: оставьте только то, что действительно нужно. Рекомендуем отключить Siri, ответ на сообщения и Пункт управления.
Совет
Ограничьте список приложений с доступом при блокировке до необходимого минимума.
Отключите геолокацию
Службы геолокации используют GPS, Wi-Fi и Bluetooth для определения вашего местоположения. Многие приложения запрашивают постоянный доступ к геолокации, хотя он им нужен только при активном использовании.
Перейдите в Настройки → Конфиденциальность и безопасность → Службы геолокации. Для большинства приложений выберите «При использовании» вместо «Всегда». Отключите «Поделиться геопозицией» полностью, если не используете функцию семейного отслеживания.
Совет
Отключайте геолокацию для приложений, которым она не нужна. Разрешайте «Всегда» только тем, где это обосновано (навигация, трекинг активности).
Биометрия и код-пароль
Face ID и Touch ID — удобные инструменты, но у них есть уязвимость: вас можно заставить поднести телефон к лицу или пальцу. В ситуациях высокого риска (задержание, обыск) биометрика защищает хуже, чем код-пароль.
Несколько важных настроек:
Используйте буквенно-цифровой код вместо 4-значного PIN — он на порядки сложнее для перебора
Включите стирание данных после 10 неудачных попыток: Настройки → Face ID и код-пароль → Стирание данных
В критических ситуациях можно быстро отключить Face ID: 5 раз нажмите кнопку питания — включится экстренный режим, биометрика временно отключится до ввода пароля
Прикрывайте свободной рукой вводимый пароль — эта простая привычка защищает от shoulder surfing (подсматривания через плечо) и от скрытых камер.
Совет
Используйте буквенно-цифровой пароль и включите стирание данных после 10 попыток.
Аудит прав приложений
iOS предоставляет удобный инструмент для контроля разрешений: Настройки → Конфиденциальность и безопасность. Здесь по категориям (микрофон, камера, геолокация, контакты, фото) видно, какие приложения имеют доступ. Периодически проверяйте и отзывайте лишние разрешения.
Особое внимание уделите:
Микрофон — должны быть только приложения, которым реально нужен голос
Камера — аналогично
Контакты — большинству приложений они не нужны
Геолокация — см. раздел выше
Совет
Раз в несколько месяцев проходитесь по Настройки → Конфиденциальность и безопасность и отзывайте лишние разрешения.
Отключите FaceTime, если не используете
FaceTime — ещё одна поверхность атаки. Если не пользуетесь — отключите: Настройки → FaceTime → выключить переключатель.
Заключение
Эти настройки — базовая гигиена, которая не требует особых усилий, но заметно снижает поверхность атаки. Ни одна из них не защитит от целенаправленной атаки спецслужб с физическим доступом к устройству — для чувствительных данных используйте зашифрованные контейнеры.
В следующих главах курса мы разберём более продвинутые настройки iOS и работу с конфиденциальными данными на мобильных устройствах.